3G网络时代移动电子商务安全浅析_图文

lSSN

1009-3044

E—mail:info@ecce.net.cn Technology电奠细识与技术
http://www.dnzs.net.c,n Tel:+86-551-5690963 5690964

Computer Knowledge and

V01.5,No.6,February 2009,PP.1314--1315,1330

3G网络时代移动电子商务安全浅析
邓娟1.蒋磊2
(1.武汉大学计算机学院,湖北武汉430079;2.武汉信息传播职业技术学院.湖北武汉430223)

摘要:在中国进入3G时代的历史性时刻。移动电子商务的安全问题提到了重要地位。移动通信终端的安全威胁。无线通信网络本身 酌威胁以及不成熟的安全控制技术都是帝l约3G时代移动电子商务的相关问题。在新的时期为了3G业务发展.应建立更适合的安 全模型,密码体制的转变,新密码技术进一步的应用以及更成熟的客户服务性是其发展方向。
关键词:3G网络:移动电子商务:安全 中图分类号:TP309
On the DENG

文献标识码:A

文章编号:lO凹一3044(2009)06-1314-02

Security of Mobile E-commerce in the Era of 3G Network

Juanl,JIANO

Lei2 Information dissemination of Vocational and Technical College?

(1.Wuhan University Computer School,Wuhan 430079.China;2.Wuhan Wuhan 430223,china)
Abstract:The safety.0f m'obfle SeCULqL=y threats of mobile
e—coill(ncl'ce

t.t:fers

tO狮important

position iIl the histOric

moment of the China’s entry into 3G times.The
U¥'U11a121fe

commuuication terminal.the threats from wireless network itself and

control technology security

3ce

the

rehted issues that constraint the development

of mobije e-commerce in 3G time,.For the development of business of 3G times.we should build more suitable securit)r models;tmmform the cryptosystem,apply the new ciphergraph and mole mature client service is the direction of mobile e-commerce in 3G times. Key words:3G;mobRe e—commerce;security;cryptosystem l

3G网络时代
3(3即为英文3rd Generation的缩写,代表着第三代移动通信技术。1995年问世的第一代模拟制式手机(IG)只能进行语音通话;

1996到1997年出现的第二代GSM,TDMA等数字制式手机(2G)便增加了接收数据的功能,如接受电子邮件或网页。3G是指将无 线通信与国际互联网等多媒体通信结合的新一代移动通信系统,有人简称之为无线互联网。3G能够处理图像、语音、视频流等多种 媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,主要目标定位于实时视频、高速多媒体和移动互联网访问业 务。第三代与前两代的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无缝漫游,并处理图像、音 乐、视频流等多种媒体形式。提供包括网页浏览、电话会议、p子商务等多种信息服务,同时也要考虑与已有第二化系统的叉蚵慕容 性。为了提供这种服务。无线网络必须能够支持不同的敲据传输速度,也就是说在室内、室外和行车的环境中能够分别支j寺至少 2Mbps(9lg比特/每秒)、384kbps(千比特/每秒)以及l掣Ikbps的传输速度。(此数值根据网络环境会发生变化)。 目前,国际电信联盟(ITU)目前一共确定了全球四大3G标准,它们分别是WCDMA、COMA2000和1D—SCDMA和WiMAX。其中 TD—SCDMA标准.全称为Time Division—Synchronous COMA(时分同步CDMA),该标准是由我国独自制定的3G标准。 2009年1月7日工业和信息化部确认国内3G牌照发放给三家运营商。为中国移动、中国电信和中国联通发放3张第三代移 动通信(3G)牌照。中国移动获得TD—SCDMA牌照,中国电信获得CDMA2000脾照.而中国联通则获得WCDMA牌照。2009年成为 我国的3G元年.我国正式进入第三代移动通信时代。3G用户可以得到图像、音乐、视频形式.网页浏览、电话会议、电子商务信息服 务、建立在互联网络基础上的视频会议。家庭VOIP业务等多种服务。

2移动电子商务



移动电子商务(M—Commerce)是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体 系。相对于传统的电子商务体系而言.移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与贴身服务。 增镅了商务活动的灵活性、便秘性、随时性,为企监带来了更多的商业机会。移动电子商务的理由还来自于全球拥有手机和掌上电 脑等移动通讯工具的人数远远超过拥有台式电脑的人数。移动技术和互联网结合的技术巳不存在技术障碍,而且无线上网相对于 传统的有线上网来讲具有不受时间地点限制的明显优点。3G时代也会使得移动电子商务有更飞速的发展,3G手机具有移动支付、 手机银行、移动售货机、移动票务等业务,手机成了移动电子钱包,不需要第三方支付平台,手机话费直接可以支付,这种移动支付 方式目前中国移动已经试运营b同时随着上网资费的下降,客户随时都能完成客户体验,并配合语音视频流方便进行沟通,轻松完 成电子商务功能,会有更多的客户群参与到整个的电子商务活动中来.实觋随时随地进行采购、接入服务和开展交易等活动的实 瑗。企业也能够便捷的商客户传递各类多媒体广告,更多的客户可以接收到这种互动的传媒方式。在3G时代利用3G手机进行各种 电子商务活动势必让企业找到更多的潜在客户群。 在中国进入3G时代的这个历史性的时刻,势必会有很多企业会抓住机遇,参与到这个新的移动电子商务解决方案中。但由于 电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得移动电子商务的安全成为越来越受关注的热点.直接

牧稿日期:2009-01一D3

作者简介:邓娟(1981-).女,武汉大学计算机学院在读研究生,武汉科技大学城市学院信息技术系教师,主要从事计算机教学。蒋
磊(1980一),男,武汉信息传播职业技术学院教师.华中科技大学教学与统计学院在读研究生。主要从事数学教学。
1314 本I兰目责任编辑:冯蛋

万方数据

邓娟等:3G网络时代移动电子商务安全浅析 关系3G时代移动电子商务模式的运行前景。


3G时代移动电子商务安全威胁
传统的电子商务是通过电信网络进行电子支付来得到信息产品或递送实物产品的承诺。传统电子商务所面f临的安全问题主要

包括窃取信息、篡改信息、,身份仿冒、抵赖、病毒和其他安全威胁(操作人员的不慎重所导致的信息泄露等不可预期的威胁),而对 于这类的安全问题所使用的技术有各类加密技术、认证技术和安全协议来保证电子商务的安全交易。 而对于移动电子商务领域而言所面临的安全问题除了传统电子商务所面临的安全问题之外,还存在着特殊的地方。移动电子 商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性.随着3G技术的发展,移 动电子商务活动必然越来越普及,其电子商务的安全性同题也提高了必须严肃对待的程度。 1)移动通信终端的安全威胁 ①设备数据安全性 与有线终端相比,移动通信终端的资源状况非常有限。CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大 的差距,但3G通讯对媒体资源需求比传统移动设备更高.使得在有限的资源中开展的业务受到更大的限制。3C通讯对存储能力要 求更高,当设备发生故障或丢失时.或者其数据被意外瓣踪且不存在与恢复功能相结合的当前数据备份时.将导致更多的数据永远 丢失。3G通讯终端存储能力和处理能力的增强有利于更多数据业务和电子商务的开展,同时也利于病毒的传播。3G移动通信终端 体积小、重量轻,便于随身携带使用,但也容易丢失和被窃。移动设备通常具备非常有限的内置安全特性,丢失它们就意味着泄露敏 感的企业或个人数据.这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等,非授权访问企业内部网 络的系统资源,或破坏移动通信终端中的数据完整性,从而造成企业或个人的损失。 ②移动设备硬件弱点 3G SIM卡依然是芯片存储方式.若复帝町了3G SIM卡内信息可能导致呼叫欺骗。如果应用安全性基于科设备的用户鉴权(从 SIM).则非法窃取者还有可能伪装成真正用户参与到电子商务的活动中来。干扰或滥用网络服务使得服务可用性降低甚至拒绝 服务.3G设备的移动特点决定了其工作要依靠设备电池而工作,若持续向无线设备传输大量数据导致网络带宽饱和及设备电池耗 尽,从而造成性能降级或可用性丧失依然是设备需要考虑的问题。
3G

(爹移动设备通讯安全 3G设备、操作系统、应用、网络技术的多样性和不成熟性及客户群规模加剧了病毒和恶意代码攻击的威胁与风险。无线设备上 的口令简单,易攻击往为菲法访问应用和数据创造了机会。如果设备配备有蓝牙连接接口。则非法用户有可能接入附近设备,然后 通过。网关”利用现有连接进入专用/内联网。在公共射频中传输的数据与加密算法中弱点的结合使RF扫描设备逐渐盛行,它能够 捕获并解密数据,导致保密性丢失及信息泄露。移动电子商务提供基于位置的服务,这样便能够跟踪用户,但同时为用户带来了新 的私密性和保密性问题。 2)无线通信网络本身的成胁 无线设备可能带有空中传输(Over the Air)远程配置工具、未加记录的API或软件程序错误,这些都有可能被利用或滥用。移动 电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信.无法像有线网络那样依靠 信道的安全来保护信息.这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。这对于使用无线网络 的用户信息安全、个人安全等都构成了潜在的威胁。当传输数据在涉及到多个第三方的无线数据网络中交换时,很难保证它的保密 性和完整性。移动设备是电子商务应用的新接口,但它们的安全功能却受到严重限制,这对于3C设备多元化访问网络的要求而言, 就更显其威胁。由于移动Ad—Hoe网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制 等特点,使这种网络特别容易遭受攻击。临近设备或基站中的射频信号阻塞可以导致无线设备和网络的中断及不可提供。 3)不成熟豹安全控制技术 3G技术的迅速发展意味着它不可能始终作为成熟技术,或者经过适当的验证,可提供高度安全性。而且目前也缺乏用户和设 备鉴权、可执行内容的安全性及存储数据的安全性标准。。一直在线”连接增加了非法用户接人系统的机会窗口,由于移动设备即使 在未被真正使用时也允许接入,所以用户很可能在不知情的情况下成为攻击的牺牲品。数据只在WAP手机与网关之间加密,网关 将数据解密后.利用其他方法将数据再次加密,然后经过115连接发送给终端服务器。由于WAP网关可以看见所有的数据明文.而 该WAP网关可能并不为服务器所有者所拥有.这样,潜在的第三方可能获得所有的传输数据.这可能导致非法披露信息或者违犯行 业法规(如银行业等)。3G体系密钥产生机制和认证协汉还存在一定的安全隐患,该体系没有建立公钥密码体制,难以实现用户数 字签名。而数字签名是传统电子商务活动中一个较好的安全机制,数字签名是用来保证信息传输过程中信息的完整性、私有性和不 可抵赖性,其是实现传统电子商务交易安全的核心技术之一,可以解决数据的否认、伪造、篡改及冒充等问题,对于3G时代的电子 商务活动而言。这种安全隐患还是需要急待解决的。


3G时代移动电子商务安全展望

在电子商务活动越来越多的情况下,3G正式进入我们生活的情况下.对于解决移动电子商务活动的安全性问题是推动新时代 的电子商务活动的巨大动力。

①建立更适合的安全模型
3G时代,随着移动技术与IP技术的融合以及网络业务需求越来越多.其安全模型应更加适合于用户的需要,根据现有的及将 来的业务流程建立更适合的的安全模型,使得客户在进行各类电子商务活动的时候更加安全。 (D由私钥密码体制向混合密码体制的转变 3G时代,若能针对不同的安全特征与服务,采用私钥密码体制和公钥密码体制混合的体制,充分利用这两种体制的优点。在3G 时代的移动电子商务活动中,采用私钥密码体制,虽然徊钥短,算法简单.但对于密钥的传送和分配的安全性要求很高;采用公钥密 码体制.参与交换的是公开钥,因而增加了私钥的安全性,并能同时满足数字加密和数字签名的需要,满足电子商务所要求的身份 鉴另ll和数据的机密性、完整性、不可否认性。建设无线公钥基础设施(WPKl)和建设中国移动的以认证中心(CA)为核心的安全认证 体系对于3G时代的电子商务发展是有非常的意义的。 ③新密码技术应进一步得到应用 (下持第1330页)
本I兰目贾任编辑:冯■

万方数据

1315

Computer,O’o刚9d弦and

rechno蚴电■知识与技术

第5卷第6期(2009年2,e1)

从上面的代码我们看到对应于userAction的具体处理类是UserAction。在UserAction中我们可以调用服务接口中给出的业务逻 辑方法对用户的请求进行处理。具体代码如下: ,,将数据保存在数据库中 public ActionForward save(……)throws Exception f DynaActionForm daf=(DynaActionFonn)actionForm; User user=(User)daf.get(”user”); getCommonService0.save(user); } ,,根据ID进行查询 public ActionForward toList(……)throws Exception{ DynaActionForm daf=fDynaActionForm)actionForm; User user=(User)daf.get(”user”);
DetachedCriteria

detachcdCriteria=DetachedCriteria

.forClass(Uscr.class); detachedCriteria.add(Restrictions.eq唧set.ID,user.getldo)); List list=etCommonService0.findByCriteria(detachedCriteria);

图2调用DAo的时序图

1 在这里我们用到了Hibernate中用来构建查询条件的类DetaehedCriteria.这个类可以构造任意复杂的查询条件,为我们查询提 供了很大的便利,以上Action中只需简单地调用业务服务中的方法即可完成数据处理,三个框架整合使得系统的设计和实现变得 十分简单和高效。

5结束语
Struts+S1]?ring+Hibernate三种框架的结合是开发J2EE的一个轻量级的容器,它不像EJB那样具有侵入性。我们充分利用三种框 架的灵活性,可以根据需要进行选择。搭建适合于自己的架构。上面我们给出了三种架构的一种使用方式,其实,我们完全还有其它 的实现方式,在此不再一一列举。上面给出的DAO及其服务接121.除非有特殊需要,否则不需要作任何改动就可应用到其它系统
中。

参考文献:
【1]罗会波。JSF第一步【M】.北京:清华大学出版社,2007. 【2】盂劫.Spring-Java轻量级架构开发实践【M】.北京:人民邮电出版社,2006. 【3】孙卫琴.Hibernate:Java对象持久化技术详解[MI.北京:电子工业出版社,2005. 【4】WiUiam Grawford,Jonathan Kaplan.J2EE Design Patterns[M].O'Reilly Media,lnc,2003.

(上接第1315页) 随着密码学的发展以及移动终端处理能力的提高.新的密码技术如量子密码技术、椭圆曲线密码技术、生物识别技术等应在3G 时代的电子商务活动中得到广泛应用,加密算法和认证算法自身的抗攻击能力应更强健,从而才能保证传输信息的机密性、完整 性、可用性、可控性和不可否认性。

④安全级别的客户选择性
3GPP为3G系统定义了10种安全算法:{o、n、f2、13、f4、f5、f6、f7、f8、/9、fl*、f5*.以应用于不同的安全服务。身份认证与密钥分 配方案中移动用户登记和认证参数的调用过程与GSM网络基本相同,不同之处在于3GPP认证向量是5元组。并实现了用户对网 络的认证。而对于客户而言是不能了解不同安全算法的目标,也不能够自定义选择安全级别,对于从事电子商务活动的客户而言。 这种用户能自己选择所要的保密级别的方法,更加体现面向用户的理念。

5结束语
大力开展电子商务活动在3G时代,是推动移动业务的极好方法,也是在3G通讯下客户的需求。而对于电子商务活动的安全问 题是直接影响该业务在3G时代的成功与否的重要因素。今后相当长一段时期内,2G和3G两种网络共存的局面会长期存在,在考 虑到3G设备进行商务活动的同时,也应该同时考虑到2G设备的有关问题。

参考文献:
【11余章坤,贺熙.3G终端发展现状及未来趋势特征阴.当代通信,2006,Z2. f21马薇.移动电子商务安全机制探讨Ⅲ.商场现代化,2008。09. [3】吕芙蓉.基于3G的移动电子商务业务平台研究m.当代通信,2005,1l, 【4】李健,刘利娟13G对移动电子商务的影响探析【.I】.商场现代化,2007,21. 【5】刘东苏.移动通信系统中的若干安全问题研E[DI.西安:西安电子科技大学,2007.

1330

本拦目贾任编辑.骂■

万方数据

3G网络时代移动电子商务安全浅析
作者: 作者单位: 刊名: 英文刊名: 年,卷(期): 被引用次数: 邓娟, 蒋磊, DENG Juan, JIANG Lei 邓娟,DENG Juan(武汉大学,计算机学院,湖北,武汉,430079), 蒋磊,JIANG Lei(武汉信息传 播职业技术学院,湖北,武汉,430223) 电脑知识与技术 COMPUTER KNOWLEDGE AND TECHNOLOGY 2009,5(6) 3次

参考文献(5条) 1.余章坤.贺熙 3G终端发展现状及未来趋势特征 2006(z2) 2.马薇 移动电子商务安全机制探讨[期刊论文]-商场现代化 2008(09) 3.吕芙蓉 基于3G的移动电子商务业务平台研究 2005(11) 4.李健.刘利娟 3G对移动电子商务的影响探析[期刊论文]-商场现代化 2007 5.刘东苏 移动通信系统中的若干安全问题研究 2007

引证文献(3条) 1.齐鸣 3G通信网络的安全分析[期刊论文]-科技资讯 2009(18) 2.田迎华.杨敬松.周敏 3G时代移动电子商务安全问题研究[期刊论文]-情报科学 2010(10) 3.孟宪明.孔锋.黄萌 基于网关位置寄存器的呼叫建立机制[期刊论文]-人民黄河 2010(9)

本文链接:http://d.g.wanfangdata.com.cn/Periodical_dnzsyjs-itrzyksb200906015.aspx


相关文档

3G时代下的移动电子商务应用分析
3G时代的移动电子商务的安全思考
3G时代移动电子商务安全问题研究
浅析3G时代移动电子商务在我国的应用
3G时代我国移动电子商务的安全问题与应对策略
3G时代移动电子商务的发展
3G移动电子商务时代
浅谈3G移动通信网络安全技术
浅析3G网络安全
基于3G网络的移动电子商务业务
电脑版